Доброго времени суток!
От провайдера приходят 2 шнурка: один с интернетом, второй с VPNом для удаленных точек. Шнурок интернета воткнут в WAN порт, шнурок VPN воткнут в LAN порт. Локальный IP шлюза (DFL-210) 192.168.0.2
При настройке интернета используются IP адрес 62.32.181.9, маска подсети 255.255.255.253 и основной шлюз 62.32.181.10.
При настройке VPN маска 255.255.255.0, основной шлюз 192.168.0.1. IP на каждой машине назначается из данной подсети.
Адреса VPN других участков 192.168.1.0/24 192.168.2.0/24

Т.к. при написании 2х основных шлюзов в винде - сеть перестает работать, приходится прописывать основной шлюз 192.168.0.2 и настраивать маршрутизацию на каждом ПК для переброса запросов с 192.168.0.0/16 на шлюз 192.168.0.1.

Вопрос: Каким образом создается маршрутизация в DFL-210 для проброса запросов с 192.168.0.0/16 на шлюз 192.168.0.1?

Я 2 раза читал и мало что понял. Не ясно. что подразумевается под VPN и почему это втыкается в порт LAN, на котором обычно размещается локальная сеть офиса.

Лучше нарисуйте схемку или опишите более понятно. Может быть, с чужой помощью.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Извиняюсь)) ошибся при рисовании. От шлюза провайдера интернет идет в WAN порт, а VPN в LAN порт.

Вот как-то так) VPN идет от провайдера, с нашей стороны никаких дополнительных настроек не требуется.
Проблема чтобы VPN работал одновременно с интернетом, т.к. при настроке и VPN и интернета, на ПК в локальной сети, используются 2 разных шлюза.
Нужно настроить маршрутизацию на DFL-210, чтобы любые запросы из локалки(192.168.0.0) на 192.168.1.0 и 192.168.2.0 перекидывались на шлюз провайдера 192.168.0.1

Правильнее всего так:
Интернет в WAN
VPN в DMZ
Настроить маршрутизацию на DFL - добавить маршруты для интерфейса DMZ до сетей 192.168.1.0/24 192.168.2.0/24, соответсвенно через нужный шлюз 192.168.0.1.
Локальную подсеть LAN поменять на какую-нибудь другую.

Можно и вот так:
На интерфейсе LAN добавить шлюз 192.168.0.1
Добавить маршруты на интерфес LAN до сетей 192.168.1.0/24 192.168.2.0/24 через шлюз 192.168.0.1

Evgeny R Да-да!! Вот второй вариант я и хочу. Вопрос в том как "Добавить маршруты на интерфес LAN до сетей 192.168.1.0/24 192.168.2.0/24 через шлюз 192.168.0.1"?
Не могу найти стоящий мануал на эту тему. Помогите как это дело прописать?

В interfaceAddresses я прописал vpn_gw 192.168.0.1, в Routing tables в разделе main я добавил правило Route lan all-nets vpn_gw
метрика 100.
Нужны ли еще какие-либо манипуляции? Возможно нужно в IP rules что-то добавить?

Первый вариант предпочтительнее. И по удобству управления, и, при необходимости, по безопасности. Он ничем не уступает второму. Строго лучше.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Тогда по первому варианту вопрос.. решит ли он такую проблему: в здании несколько компаний, которые объединены в общую локальную сеть (касяк древних времен) и у каждой компании должен быть свой VPN шнурок.. оборудование провайдера не позволяет просто так воткнуть два шнурка VPN в общий свитч и по IP разруливать потоки.
При включении в DMZ и прописании маршрута у меня не получится, что порт DMZ станет как обычный LAN порт?

В принципе, та задача, которая у вас вырисовывается. лучше решается на DFL-260E или даже на DFL-860E.

Чтобы точнее вам помочь, напишите:
скорость интернета,
количество локальных сетей других компаний.
Кто куда должен ходить или не ходить и с какой скоростью.

Эти все вопросы не понадобились, если бы вы сразу полно описали вашу задачу.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Скорость интернета 2мбит\с, но это и не важно. Скорость VPN 100мбит\с.
18 компаний и 5 участков, т.е. 23 адресации.
Кто куда должен ходить - сделано уже провайдером, скорость 100мбит\с.
На остальных точках стоит DIR-320, там маршрутизацию получилось прописать довольно легко, но вот решили перейти на DFL-210 и возникли проблемы с пониманием данного процесса.

Просто опишите кто знает, как смаршрутизированить на DFL-210 проброс запросов и все, я не прошу вникать в ситуацию, я дальше сам разберусь.

Отлично!.. начитался про DMZ и возможности, решил сделать так:
Интернет идет в WAN порт, VPN шнурок от провайдера идет в DMZ, вся внутренняя сеть компании идет в LAN порт.
Кто может помочь ссылкой по мануалу или дельным советом, как теперь настроить DFL-210, чтобы запросы с LAN перекидывались в DMZ и наоборот?

Если маршруты есть - осталось добавить только правила.
lan to dmz - для доступа в существующую локальную сеть на интерфейсе DMZ c действием NAT. Можно и allow, но тут начнутся другие трудности...

Маршруты только стандартные 4 штуки.. один из них про DMZ , но он только в DMZ net идет.